Szyfrowanie danych – wymogi GDPR

Unijne rozporządzenie o ochronie danych osobowych – EU Data Protection Regulation (GDPR) zacznie obowiązywać wiosną 2018 r.  Organizacje, które nie będą przestrzegać zapisów przyjętych w rozporządzeniu, mogą podlegać karze grzywny w wysokości do 20 mln euro lub 4% ich całkowitego obrotu. Egzekucją przepisów zajmie się powołana do tego Rada Ochrony Danych UE, a krajowe organy ochrony danych zyskają możliwość przeprowadzania w organizacjach kontroli.

Jakie czekają nas zmiany w związku z wymogami GDPR?
Kluczowe reformy zawierają :

  • ujawnianie incydentów  kiedy czyjeś dane zostały zhakowane, firmy i organizacje muszą powiadamiać krajowy organ nadzorczy ds. naruszenia bezpieczeństwa danych o powstaniu ryzyka naruszenia danych, tak szybko, jak to możliwe (aby poszkodowani mogli podjąć odpowiednie środki).
  • ściślejsze egzekwowanie przepisów – organy ochrony danych będą w stanie obciążyć firmy, które nie działają zgodnie z przepisami UE do kary w wysokości  do 20 mln euro lub 4% ich rocznych obrotów. Kary administracyjne nie są obowiązkowe i muszą być rozpatrywane w każdym indywidualnym przypadku tak, by były skuteczne, proporcjonalne i oddziaływały na wyobraźnię…
  • jeden kontynent, jedno prawo – pojedyncze, europejskie prawo w zakresie ochrony danych, zastępuje mozaikę dotychczasowych przepisów. Od tej pory firmy będą radzić sobie z jednym prawem, a nie z 28. Korzyści są szacowane na ok. 2,3 mld € rocznie.
  • organizacje muszą powiadomić o incydencie krajowy organ ds. naruszeń danych tak szybko, jak to możliwe – najlepiej w ciągu 24 godzin.
  • ochrona danych, prywatność jako fundament działania firm: zabezpieczenia w zakresie ochrony danych mają być domyślnie wbudowane w produkty i usługi od najwcześniejszej fazy rozwoju.

Jedna z metod ochrony – szyfrowanie 

GDPR kładzie nacisk na plan zarządzania kryzysowego, odzyskiwanie haseł czy systemy zarządzania kluczami. Jedną z metod ochrony przetwarzanych danych, zgodną z wymogami art. 32 GDPR,  jest szyfrowanie. To uznana metoda ochrony informacji, narażonych na kradzież lub utratę.

Artykuł 30 rozporządzenia wymaga, aby przechowywać ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, o których mowa w artykule 32, co oznacza, że organizacje muszą posiadać odpowiednią dokumentację, dowodzącą, że ich systemy są bezpieczne a zaszyfrowane dane mogą być odzyskane po incydencie technicznym.

Rozporządzenie wymaga od organizacji przyjęcia nowego zestawu procesów i polityk, mających na celu stosowanie większej kontroli nad posiadaną dokumentacją. Będzie to wymagało pisania nowych polityk i instrukcji, przekwalifikowanie pracowników oraz zaktualizowanie systemów. Inne kroki, które muszą być podjęte, obejmują zastosowanie praktycznych narzędzi, takich jak zaimplementowanie szyfrowania danych, narażonych na ryzyko.

 

Zaszyfrowanie danych uchroni przed karą w momencie kradzieży
czy utraty

Zgubienie lub kradzież laptopa czy USB nie musi prowadzić do kary, jeśli urządzenie zostało zaszyfrowane za pomocą odpowiedniego produktu. Oprogramowanie DESlock+ pomaga organizacjom różnej wielkości szyfrować zawartość laptopów, nośników wymiennych, poczty elektronicznej oraz plików.

Jedną z najważniejszych zasad GDPR, jak podano w artykule 5, jest zapewnienie odpowiedniego zabezpieczenia danych osobowych. I jak podano w artykule 32, bezpieczeństwo przetwarzanych danych, szyfrowanie jest właściwym środkiem do osiągnięcia tego celu. W przypadku stosowania narzędzia do szyfrowania, musi być możliwe przywrócenie danych natychmiast po zdarzeniu, a dokumentacja powinna być przechowywana, by móc udowodnić, że systemy są zarówno bezpieczne i możliwe do odzyskania.


Zapoznaj się z pełną treścią rozporządzenia:
Rozporządzenie-UE-w-sprawie-ochrony-danych-osobowych

Zapraszamy na darmowe eKonferencje dotyczące rozwiązania DESlock+

Polub i odwiedzaj nas również tutaj:
Facebook
Facebook
RSS
Google+
Google+
https://www.netcomplex.pl/blog/szyfrowanie-danych-wymogi-gdpr/
YouTube
LinkedIn

Dodaj komentarz